Сайт о самых актуальных мировых тенденциях. На нашем сайте полезная информация на тему финансов, здоровья, социальной успешности и личного развития. А также новости, исторические факты и прогнозы футурологов, медицина и образование, гендерные отношения.

Слушает ли ЦРУ ваш смартфон? Ещё одна причина использовать российское



Скандал вокруг секретных документов ЦРУ, опубликованных организацией WikiLeaks, обещает стать самым шумным «шпионским разоблачением» за много лет, затмив даже откровения Эдварда Сноудена. Тысячи страниц внутренней документации главной разведки США преданы огласке против её воли! В этом огромном объёме легко потеряться, поэтому я предлагаю сегодня выделить ключевые детали и сделать полезные выводы.

В центре скандала — старый, но всегда актуальный вопрос: насколько опасны бытовые и офисные цифровые устройства и программы с точки зрения утечки информации? Для государственных служащих вопрос этот имеет особое значение: работая с конфиденциальными материалами, они должны точно знать, в какой степени можно доверять, например, личному смартфону или сервису мгновенных сообщений. Как велика опасность, что некий злоумышленник воспользуется ими для кражи данных?

Документы, унесённые из АНБ Эдвардом Сноуденом, ответили на этот вопрос лишь отчасти: они подтвердили, что спецслужбы США и дружественных им государств ведут сбор информации «оптом», перехватывая то, чем обмениваются устройства и программы сразу миллионов пользователей. Такие методы можно рассматривать как оружие массового поражения: «бомбить» таким одного-двух человек никто не станет, целью служат целые регионы, сообщества, компании, организации. Очевидны и слабости: сквозь такое сито многое проходит незамеченным.

Утечка же из недр ЦРУ проливает свет на другую половину вопроса. Отныне можно считать доказанным, что в распоряжении американских спецслужб имеются эффективные инструменты и для атаки против отдельно взятых устройств. Это уже высокоточное «кибероружие», предназначенное для превращения, например, смартфона в кармане конкретной персоны в подслушивающее устройство.


Во время предвыборной кампании Дональд Трамп очень тепло отзывался о Джулиане Ассанже. Однако забрезжившая было надежда на реабилитацию главы WikiLeaks, уже шестой год томящегося в лондонском посольстве Эквадора, теперь, похоже, снова угаснет.
Во время предвыборной кампании Дональд Трамп очень тепло отзывался о Джулиане Ассанже. Однако забрезжившая было надежда на реабилитацию главы WikiLeaks, уже шестой год томящегося в лондонском посольстве Эквадора, теперь, похоже, снова угаснет.


Пока опубликована лишь часть архива, получившего название Vault 7: около 8 тысяч технических документов. Редакторы WikiLeaks вымарали из них имена, удалили тексты программ, но и того, что осталось, достаточно, чтобы составить впечатление о возможностях ЦРУ. Главное здесь: инструменты для эксплуатации десятков уязвимостей в популярных операционных системах, таких как MS Windows, OS X, Android и iOS, Linux. Каждая такая уязвимость — это, попросту, ошибка, которую злоумышленник может использовать, чтобы получить контроль над устройством. Большинство из них можно задействовать через интернет, но некоторые требуют физического доступа к атакуемому устройству (нужно, например, вставить в него «флэшку»). Важно, что многие из этих уязвимостей никому больше не известны, об их существовании не знают даже производители. Следовательно, воспользоваться ими можно незаметно и содержатся они почти в каждом компьютере, планшете, смартфоне.

Вот почему WikiLeaks не торопится публиковать исходные тексты программ для эксплуатации этих уязвимостей (такие программы, кстати, называют эксплоитами). Каждый эксплоит — бомба, попадание которой в руки общественности может спровоцировать хаос: их будут применять все кому не лень (из озорства, чтобы насолить конкурентам, украсть ценные сведения и т.п.), а защиты пока не существует. Лишь после того, как это оружие будет обезврежено, то есть придуман способ обнародовать его без вреда (пока просматриваются два варианта: производители выпустят исправления ошибок, а из самих эксплоитов будут удалены наиболее опасные места), его тоже опубликуют.

Примечательно также, что не всё, что утекло из ЦРУ, разработано его сотрудниками. Да, в составе Управления действует огромный Центр киберразведки (CCI, около 5 тысяч сотрудников), занятый разработкой эксплоитов всех сортов. Но не брезгует ЦРУ и покупать уязвимости у компаний, которые специализируются на их обнаружении и перепродаже, и даже заимствовать у «вражеских» спецслужб.

Некоторая часть киберарсенала, вероятно, подсмотрена у российских спецслужб (эксплоиты, в отличие от настоящих бомб, не разрушаются при использовании, а потому могут быть перехвачены и изучены). Что, вообще говоря, заставляет вспомнить об обвинениях, которые рекой льются в адрес Москвы последний год: мол, российские кибердиверсанты атаковали компьютеры, использовавшиеся в ходе президентских выборов в США, и тем повлияли на их исход. Теперь ясно, что ЦРУ могло легко направить общественное мнение по ложному следу — применив наши эксплоиты, чтобы создать впечатление атаки со стороны России.


Киберарсенал ЦРУ, впрочем, позволяет атаковать не только компьютеры, но и мобильные устройства (смартфоны, планшеты), вспомогательное цифровое оборудование (например, точки доступа Wi-Fi), «умные» телевизоры и даже, возможно, бортовые компьютеры автомобилей. Взломанное устройство может использоваться для наблюдения за пользователем и перехвата любых хранящихся и проходящих через него данных.

Так на смартфоне возможно включить камеру и микрофон, перехватывать сообщения любых приложений (в том числе использующих криптографию, таких как Telegram и WhatsApp: хитрость в том, что сообщение перехватывается ещё до его зашифровки или уже после дешифрования), заставить отчитываться о местоположении, конечно, просматривать и модифицировать любые файлы. «Умный» телевизор (упоминается пока только марка Samsung) превращается в подслушивающее устройство, активное даже тогда, когда якобы находится в спящем режиме. Что же до автомобилей, ЦРУ как минимум над этой задачей трудится, хоть и не ясно, как далеко продвинулось: атака на компьютер, управляющий авто, теоретически позволяет организовать идеальное покушение — аварию без улик.


Подобная автокатастрофа уже случалась: в 2013-м году при обстоятельствах, считающихся странными, врезался в дерево и погиб американский журналист Майкл Хастингс. В последние годы жизни он резко критиковал президента и Демократическую партию США, обвиняя их в ущемлении свободы слова и шпионаже за гражданами. Некоторые верят, что авария была подстроена спецслужбами: автомобиль потерял управление на полном ходу якобы из-за взлома бортового компьютера.

Полный анализ возможностей кибероружия ЦРУ займёт не один месяц. Но уже сейчас, опираясь на озвученные выше факты, можно и нужно сделать полезные выводы, чтобы скорректировать своё поведение в новых условиях. Ведь одно дело подозревать, что «телефон может быть взломан», и совсем другое — знать наверняка, что спецслужбы вероятного противника располагают эффективными средствами для взлома практически любых цифровых устройств. Итак...

Во-первых, нет нужды опасаться, что кибероружие ЦРУ будет применено для массовых ударов. Это оружие точного наведения, применяемое против одиночных целей. Что и хорошо и плохо одновременно. Хорошо, потому что объём информации, собираемой таким образом, по определению меньше, чем если бы информация собиралась о тысячах человек разом. А плохо, потому что применяться подобное оружие может незаметно, а сведения, получаемые с его помощью, имеют больше шансов оказаться ценными.

Отсюда — во-вторых: если вы не желаете стать жертвой подобной атаки, не используйте устройства и программы, против которых у спецслужб вероятного противника имеются эксплоиты. Совет кажется параноидальным, вспоминая, например, что практически все смартфоны работают под управлением всего двух операционных систем, Android и iOS (разработкой атак на продукты Apple в ЦРУ, кстати, занимается особый отдел; вероятно, причиной тому популярность iPhone среди социальной, политической и деловой элиты). Но речь лишь о том, чтобы не пользоваться такими продуктами на службе. Это правило  уже
звучало: на службе пользуйтесь только служебными ресурсами! В случае инцидентов (прежде всего утечки информации) это не даст сразу взвалить всю вину на вас.

Что приводит к третьему пункту: когда только такая возможность предоставится, используйте отечественные продукты. К сожалению, стопроцентно российских серийных смартфонов пока не существует, хоть работа и ведётся. Но вот свои операционные системы и прикладное программное обеспечение для компьютеров
у нас уже есть. Да, конечно, уязвимости будут обнаруживаться и в них, однако смысл пользоваться отечественным всё-таки имеется. Учитывайте вот какое соображение: американские компании наверняка содействуют ЦРУ — например, предоставляя им исходные тексты своих программ, а может быть даже внедряя уязвимости умышленно. Российское программное обеспечение от этого недостатка свободно. " Госвопрос"






Источник: Слушает ли ЦРУ ваш смартфон? Ещё одна причина использовать российское
Автор:
Теги: wikileaks ЦРУ Гаджеты Сноуден безопасность смартфон android apple iOS

Комментарии (0)

Сортировка: Рейтинг | Дата
Пока комментариев к статье нет, но вы можете стать первым.
Написать комментарий:
Напишите ответ :
Превращаем смартфон в металлоискатель
Превращаем смартфон в металлоискатель
3
Человек познаёт мир 22:58 03 окт 2024
Почему в автомобиле постоянно запотевают стекла и как можно решить эту проблему
Почему в автомобиле постоянно запотевают стекла и как можно решить эту проблему
0
Человек познаёт мир 23:00 10 ноя 2024
Если в доме есть хоть одна из этих 13 вещей, выбрось немедленно! Причина обескураживает.
Если в доме есть хоть одна из этих 13 вещей, выбрось немедленно! Причина обескураживает.
20
Интересный мир 04:15 27 окт 2016
Как использовать отходы от любимого напитка
Как использовать отходы от любимого напитка
1
Человек познаёт мир 11:50 28 авг 2024
Одна девочка давным-давно потеряла всякую Совесть
Одна девочка давным-давно потеряла всякую Совесть
12
Женский развлекательный и поучительный сайт. 18:25 01 сен 2019
Как использовать вещи не по назначению и экономить
Как использовать вещи не по назначению и экономить
5
Человек познаёт мир 08:49 11 ноя 2023
Почему девушкам нельзя было носить брюки, и еще 2 вещи, которые им запрещали до появления феминизма
Почему девушкам нельзя было носить брюки, и еще 2 вещи, которые им запрещали до появления феминизма
5
Человек познаёт мир 13:00 13 ноя 2024
Угрожающая причина, почему никогда нельзя повторно использовать пластиковые бутылки от воды
Угрожающая причина, почему никогда нельзя повторно использовать пластиковые бутылки от воды
0
Человек познаёт мир 06:30 02 июн 2024
Как использовать нашатырный спирт: 10 способов, о которых многие забыли
Как использовать нашатырный спирт: 10 способов, о которых многие забыли
2
Человек познаёт мир 09:30 02 дек 2023
Апельсиновые корки не выбрасываю, а заливаю уксусом. Расскажу, что получается и как использовать в хозяйстве
Апельсиновые корки не выбрасываю, а заливаю уксусом. Расскажу, что получается и как использовать в хозяйстве
3
Застолье 22:38 27 сен 2024
Теперь я не боюсь остаться ОДНА
Теперь я не боюсь остаться ОДНА
4
Страничка добра и сплошного жизненного позитива! 12:49 17 июл 2024
Бытовые секреты для ведения домашнего хозяйства
Бытовые секреты для ведения домашнего хозяйства
0
Человек познаёт мир 09:41 Сегодня

Выберете причину обращения:

Выберите действие

Укажите ваш емейл:

Укажите емейл

Такого емейла у нас нет.

Проверьте ваш емейл:

Укажите емейл

Почему-то мы не можем найти ваши данные. Напишите, пожалуйста, в специальный раздел обратной связи: Не смогли найти емейл. Наш менеджер разберется в сложившейся ситуации.

Ваши данные удалены

Просим прощения за доставленные неудобства